Schutz vor Spoofing: DKIM-Integration auf Collax Servern

Was ist DKIM?

DomainKeys Identified Mail (DKIM) ist ein Verfahren, das E-Mails mit einer Signatur versieht, um dem Empfänger eindeutig die Herkunft der E-Mail zu zeigen. Bei der Anwendung von DKIM signiert der Absender seine E-Mails und stellt den dazugehörigen öffentlichen Schlüssel über den TXT-Record der gleichen Domain bereit. Der Empfänger kann dann, durch Überprüfung der Signatur und des Schlüssels im DNS, die Authentizität der E-Mail beim Empfang verifizieren.

Hier sind die grundlegenden Aspekte von DKIM:

• Digitale Signatur

  Der Absender einer E-Mail kann seine Nachricht digital signieren, indem er einen privaten Schlüssel verwendet. Diese Signatur wird als Teil des E-Mail-Headers hinzugefügt.

• Öffentlicher Schlüssel

  Der öffentliche Schlüssel, der zum Überprüfen der digitalen Signatur verwendet wird, wird im DNS (Domain Name System) des Absenders veröffentlicht.

• Verifikation

  Der Empfänger kann den öffentlichen Schlüssel aus dem DNS abrufen und die digitale Signatur überprüfen. Wenn die Signatur gültig ist, zeigt dies an, dass die E-Mail tatsächlich vom angegebenen Absender stammt und während des Transports nicht manipuliert wurde.

• Authentifizierung

  DKIM bietet eine Methode zur Authentifizierung von E-Mails, um Spoofing und Phishing zu verhindern. Es trägt dazu bei, die Integrität der E-Mail-Kommunikation zu gewährleisten.

• Reduzierung von Spam

  Da DKIM die Authentizität von E-Mails bestätigt, kann dies auch dazu beitragen, die Wahrscheinlichkeit zu verringern, dass legitime E-Mails als Spam markiert werden.

Konfiguration auf Collax Servern

Um DKIM für ausgehende E-Mails zu konfigurieren, nutzen Sie die Option Ausgehende E-Mails mit DKIM signieren. Durch Aktivierung dieser Option wird für alle ausgehenden E-Mails automatisch eine DKIM-Signatur generiert und im Header eingefügt. Als ausgehende E-Mails gelten alle Nachrichten, die auf dem Submission-Port empfangen werden, aus einem Netzwerk stammen, das zum Mail-Relay berechtigt ist, oder von einem authentifizierten E-Mail-Benutzer (z. B. Web-Mailer, Outlook) versendet wurden.

Sie finden diese Konfigurationsoption unter Mail und Messaging -> Spamfilter im Tab Reputationsdienste unter DKIM.

Dabei wird (exemplarisch) ein DNS-Eintrag für den DNS-Provider erstellt. Nach der Aktivierung kann der DNS-Eintrag der Mail-Domain heruntergeladen werden. Der DNS-Eintrag beinhaltet unter anderem den öffentlichen DKIM-Schlüssel und den Hostnamen in der Form main.dkim_1234567890._domainkey.example.com.

Nutzen Sie die im nächsten Abschnitt erläuterten Schritte, um den entsprechenden DNS-Eintrag bei Ihrem Provider anzulegen.

DKIM-Eintrag beim DNS-Provider anlegen

Um DKIM für ausgehende E-Mails zu konfigurieren, stellen Sie sicher, dass der öffentliche DKIM-Schlüssel im öffentlichen DNS beim DNS-Provider für die entsprechende Mail-Domain hinterlegt ist.

Hierzu erstellen Sie einen TXT-Eintrag für den Host mit dem Namen “main.dkim_1234567890._domainkey” für die Maildomäne “example.com”. Der Wert dieses Eintrags enthält den öffentlichen DKIM-Schlüssel, der wie folgt aussehen kann:

v=DKIM1;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDkV4LvgznQKhoWN4MUyljoMjpq
tigCBsZiMV1N3+Nwk+mj/IAGiqqKppKgjRF4avUTPxy8jXANxRbRLw5wHs8sHr74
L+Xzy3m9NsP5RPTZXWMud0IW+jOvNw/UZRib50KudPM4ptNxrOESyWQtd4jT/SL9
Nk5MjEzMAUVSsZ3NDQIDAQAB

Erhöhen Sie mit DKIM die Sicherheit Ihrer ausgehenden E-Mails auf allen Collax Servern.

Weitere Informationen über unsere Server-Lösungen und deren vielfältige Einsatzmöglichkeiten finden Sie auf der Produktseite Collax Server-Lösungen.